facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 3. 3. 2021 - Ing. Lukáš Grásgruber

Česko je evropská špička nejen v covidu, ale i v počtu kyberútoků

V posledním měsíci nebývale roste počet útoků na české firmy. V polovině ledna padla hranice 800 kyberútoků v průměru na jednu českou organizaci za týden, přitom evropský průměr se drží podstatně níže - kolem 500 útoků. Kybernetická bezpečnost se tak stala business tématem a musejí se jí zabývat firmy ze všech oborů. Úspěšné jsou zejména útoky přes zaměstnance, kteří bývají nejslabším článkem zabezpečení firmy.



Současná situace nahrává útočníkům v tom, že je snadnější zaútočit na firemní systémy přes zaměstnance. Pomáhá tomu jak rostoucí podíl práce z domova a práce z vlastních zařízení zaměstnanců.

„Techniky útoků na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem obraných mechanismů. Jako příklad uvedu phishing, kde se dříve posílala makra v příloze e-mailu. Když takovéto přílohy začaly firmy ve velkém blokovat, posílaly se odkazy na podvodné stránky. A když jsou firmy schopny odkazy ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní účty řídících pracovníků. Anebo využijí jiných forem sociálního inženýrství,“ říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.

Michal Merta
Michal Merta

Zranitelná místa

Žijeme v době, kdy stále více zařízení komunikuje s okolním světem a potažmo internetem. Všechna zařízení, která si firmy pořizují, by měla projít určitou formou testu či ověřením kvality, zda neobsahují zranitelná místa.

„Firmy by se měly zaměřit hlavně na zařízení, která pracují s citlivými daty nebo se skrze ně k takovým údajům dá dostat. Skvělým příkladem jsou třeba bezpečnostní kamery nebo tiskárny. Pamatuji se, že jsme testovali tiskárnu, ve které jsme našli zabudovaný mikrofon. Za využití slabin softwaru jsme poté klientovi (který byl výrobce dané tiskárny) demonstrovali, jak jsme schopni na dálku odposlouchávat. Stále podceňujeme také problematiku smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci, kdy mě může kdokoli sledovat nebo odposlouchávat, když si nainstaluji škodlivou aplikaci na telefon,“ vysvětluje Michal Merta.

Když na vás zaútočí, je pozdě

„Pro firmy je nesmírně důležité nezanedbávat prevenci. Pokud nás kontaktují až ve chvíli, kdy jsou napadeny, je naše úloha složitější. Takový útok je potřeba důkladně prošetřit, získat důkazy a vrátit vše do funkčního stavu. Bohužel až tehdy si většina firem uvědomí, že by bylo lepší do kybernetické bezpečnosti investovat, a útokům pokud možno předejít. To už bývá ale často pozdě, a kromě značných finančních ztrát se firma může potýkat s poklesem důvěry v její značku a odlivem zákazníků,“ dodává Michal Merta z pražského Accenture Cyber Fusion Centra.


 
  

- PR -

Modernizace IS je příležitost přehodnotit způsob práce

IT Systems 4/2025V aktuálním vydání IT Systems bych chtěl upozornit především na přílohu věnovanou kybernetické bezpečnosti. Jde o problematiku, které se věnujeme prakticky v každém vydání. Neustále se totiž vyvíjí a rozšiřuje. Tematická příloha Cyber Security je příležitostí podívat se podrobněji, jakým kybernetickým hrozbám dnes musíme čelit a jak se před nimi můžeme chránit. Kromě kybernetické bezpečnosti jsme se zaměřili také na digitalizaci průmyslu.

  

- PR -

Pět způsobů, jak AI změní náš svět k nepoznání

AI_analyzuje_data-PR.jpegUmělá inteligence (AI) a strojové učení (ML) přináší už více než 10 let podnikům i výzkumníkům stále možnosti. Ať už jde o využití prediktivní analýzy k předvídání údržby zařízení, nástroje počítačového vidění, které dávají oči robotům na automatických montážních linkách, nebo digitální dvojčata sloužící k simulaci fungování továren, měst, a dokonce i celých ekonomik, seznam aplikací poháněných AI je dlouhý a stále se prodlužuje.